Почтовая служба США (USPS) закрыла сайт, содержащий вредоносный код, который
ранее был использован в сложной многоэтапной атаке с использованием
эксплойт-кита Blackhole.
Инфицированный сайт - http://ribbs.usps.gov – который участвует в
предоставлении услуг USPS по доставке интеллектуальной бизнес-ориентированной
почты на основе штрих-кодов – был поражен вредоносным JavaScript. Этот
вредоносный скрипт перенаправлял пользователя на портал злоумышленников через
ряд других сайтов.
Атакованный портал отображал сообщение об ошибке "404 Page Not Found", но на
самом деле осуществлял распространение вредоносного кода.
Атака на базе загрузки вредоносного ПО была прежде всего нацелена на
использование уязвимостей для установки троянов в компьютеры интернет-серферов,
посещающих определенный домен USPS, который удалось взломать злоумышленникам.
На прошлой неделе такой же Blackhole Exploit kit был применен при атаке на
сайт музыкального фестиваля Worldfest в Хьюстоне (Техас), сообщила фирма Zscaler,
предлагающая услуги облачной безопасности. Этот же набор эксплоитов Blackhole
был замечен в компрометации рекламных объявлений музыкального сервиса
Spotify в конце прошлого месяца.
Zscaler провела хороший анализ последней атаки, обнаруженной в четверг. С
информацией можно ознакомиться в
блоге.